New-MsolServicePrincipal
Szolgáltatásnév hozzáadása az Azure Active Directoryhoz.
Syntax
New-MsolServicePrincipal
[-ServicePrincipalNames <String[]>]
[-AppPrincipalId <Guid>]
-DisplayName <String>
[-AccountEnabled <Boolean>]
[-Addresses <RedirectUri[]>]
[-Type <ServicePrincipalCredentialType>]
[-Value <String>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-Usage <ServicePrincipalCredentialUsage>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
A New-MsolServicePrincipal parancsmag létrehoz egy szolgáltatásnevet, amely egy üzletági alkalmazás vagy egy helyszíni kiszolgáló (például Microsoft Exchange, SharePoint vagy Lync) megjelenítésére használható Microsoft Azure Active Directory szolgáltatásnév-objektumként. Új alkalmazás szolgáltatásnévként való hozzáadása lehetővé teszi, hogy az alkalmazás hitelesítést végezzen más szolgáltatásokban, például Microsoft Office 365.
Példák
1. példa: Szolgáltatásnév létrehozása
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application"
Ez a parancs létrehoz egy szolgáltatásnevet. Ebben a példában a szolgáltatásnév a MyApp/myApp.com nevű szolgáltatásnévvel, a My Application megjelenítendő névvel jön létre, és egy automatikusan létrehozott 256 bites szimmetrikus kulccsal ellenőrzi az alkalmazást. Ez a kulcs egy évig lesz érvényes a mai napig.
2. példa: X509-tanúsítványt használó szolgáltatásnév létrehozása
PS C:\> $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate
PS C:\> $cer.Import("C:\temp\myapp.cer")
PS C:\> $binCert = $cer.GetRawCertData()
PS C:\> $credValue = [System.Convert]::ToBase64String($binCert);
PS C:\> New-MsolServicePrincipal -ServicePrincipalNames @("MyApp/myApp.com") -DisplayName "My Application" -Type asymmetric -Value $credValue
Ez a példa létrehoz egy szolgáltatásnevet. Ebben a példában a szolgáltatásnév a MyApp/myApp.com nevű szolgáltatásnévvel, a My Application megjelenítendő névvel jön létre, és a megadott X509-tanúsítványt, a myapp.cer tanúsítványt használja, amely egy base 64 kódolású aszimmetrikus kulccsal van konfigurálva.
Paraméterek
-AccountEnabled
Megadja, hogy engedélyezni kell-e a fiókot. Az alapértelmezett érték $True.
Type: | Boolean |
Position: | Named |
Default value: | True |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Addresses
Az alkalmazás által használt címek megadása. A New-MsolServicePrincipalAddresses parancsmaggal hozza létre a Címlista objektumot.
Type: | RedirectUri[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AppPrincipalId
Megadja a bérlőben lévő szolgáltatásnév egyedi alkalmazásazonosítóját. A létrehozás után ez a tulajdonság nem módosítható. Ha nem adja meg ezt a paramétert, a rendszer létrehozza az alkalmazásazonosítót.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DisplayName
A szolgáltatásnév megjelenítendő nevét adja meg.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EndDate
A hitelesítő adatok használatának érvényes záró dátumát adja meg. Az alapértelmezett záró dátumérték egy év a mai naptól.
Type: | DateTime |
Position: | Named |
Default value: | Today + 1 year |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ServicePrincipalNames
A szolgáltatásnévhez társított egyszerű szolgáltatásnevek (SPN-ek) listája.
Az egyszerű szolgáltatásnévnek céges bérlőnként egyedinek kell lennie, és az alkalmazás egyedileg azonosítja magát. Alapértelmezés szerint a szolgáltatásnév AppID-azonosítója mindig egyszerű szolgáltatásnévként van hozzáadva. Az egyszerű szolgáltatásnévnek az alábbi formátumok egyikét kell használnia:
appName
appName/hostname
- érvényes URL-cím
Az AppName az alkalmazás nevét, az állomásnév pedig az alkalmazás URI-szolgáltatóját jelöli. Ha a szolgáltatásnév egy WS-Federation függő entitást jelöl, az egyszerű szolgáltatásnév olyan URL-címre állítható be, amely a WS-Federation wtrealm paraméterként lesz kezelve.
Type: | String[] |
Position: | Named |
Default value: | AppId of the service principal |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-StartDate
A hitelesítő adatok használatának kezdő dátumát adja meg. Az alapértelmezett kezdő dátumérték ma van.
Type: | DateTime |
Position: | Named |
Default value: | Today |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Annak a bérlőnek az egyedi azonosítóját adja meg, amelyen a műveletet végre szeretné hajtani. Az alapértelmezett érték az aktuális felhasználó bérlője. Ez a paraméter csak a partnerfelhasználókra vonatkozik.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Type
Megadja a használni kívánt hitelesítő adatok típusát. Az érvényes értékek a következők: aszimmetrikus, szimmetrikus és jelszó.
- Ha aszimmetrikus, az Érték paramétert egy alap 64 kódolású X509-tanúsítvány nyilvános részére kell beállítani.
- Ha szimmetrikus, egy 256 bites AES szimmetrikus kulcs jön létre, ha az Érték nincs beállítva.
- Ha jelszó, az Érték paramétert meg kell adni, és nem szabad 64-alapú kódolásúnak lennie.
Az alapértelmezett beállítás a "szimmetrikus".
Type: | ServicePrincipalCredentialType |
Position: | Named |
Default value: | Symmetric |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Usage
A hitelesítőadat-kulcs használatát határozza meg. A hitelesítőadat-kulcs használata beállítható úgy, hogy aláírjon vagy ellenőrizjön egy jogkivonatot. Az alapértelmezett beállítás az ellenőrzés.
A jel csak szimmetrikus kulcsok esetén engedélyezett. Az ellenőrzés minden kulcstípus esetében engedélyezett.
Az Azure Active Directorynak ellenőriznie kell a hitelesítőadat-kulcsot annak ellenőrzéséhez, hogy a kérés jogkivonatát az alkalmazás küldte-e, amelyet ez a szolgáltatásnév képvisel. Az alkalmazás opcionálisan megkövetelheti, hogy az Azure Active Directory az Azure Active Directoryt azonosító aszimmetrikus nyilvános kulcs helyett az aláírási kulccsal írja alá az alkalmazáshoz tartozó jogkivonatokat. Ebben az esetben adjon meg egy bejelentkezési hitelesítő kulcsot a szolgáltatásnévhez.
Type: | ServicePrincipalCredentialUsage |
Position: | Named |
Default value: | Verify |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Value
A hitelesítő adatok értékét adja meg.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Kimenetek
Microsoft.Online.Administration.ServicePrincipalExtended
Ez a parancsmag visszaadja a hozzáadott szolgáltatásnevet. Ez a következő információkat tartalmazza:
- ObjectId. A szolgáltatásnév egyedi azonosítója.
- AppPrincipalId. A szolgáltatásnév alkalmazásazonosítója.
- Displayname. A szolgáltatásnév rövid neve.
- ServicePrincipalName. A szolgáltatásnévhez társított egyszerű szolgáltatásnevek (SPN-ek) listája.
- TrustedForDelegation. Az az érték, amely azt jelzi, hogy a szolgáltatásnév engedélyezve van-e a delegáláshoz.
- AccountEnabled. Az az érték, amely jelzi, hogy a fiók engedélyezve van-e.
A hozzáadott hitelesítő adatok listáját is lekéri. Minden hitelesítőadat-objektum a következő információkat tartalmazza:
- Típus. A szolgáltatásnév hitelesítő adatainak típusa (aszimmetrikus/szimmetrikus/egyéb).
- Az értéket. A hitelesítő adatok értéke. Ha a hitelesítő adat típusa tanúsítvány, ez az alap 64 kódolású tanúsítványt jelöli. Ha a hitelesítő adatok típusa szimmetrikus, akkor egy AES-kulcsot jelöl.
- KeyGroupId. Az azonosító belső használatra van fenntartva.
- KeyId. A kulcs egyedi azonosítója.
- StartDate. A hitelesítő adatok használatának kezdő dátuma.
- Záródátum. A hitelesítő adatok használatának érvényes záró dátuma.
- Használat. Megadja, hogy a hitelesítő adatok használhatók-e a jogkivonat aláírására vagy ellenőrzésére.
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: